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Le present rapport est le rapport d'examen preliminaire international, etabli par ('administration charqee de I'examen 
prelimma 1 re international en vertu de I'article 35 et transmis au deposant conformementlTXle 36 examen 

Ce RAPPORT comprend 6 feuilles, y compris la presente feuille de couverture. 

Ce rapport est accompagn6 d'ANNEXES, qui comprennent : 

a. El un total de (envoySes au deposant et au Bureau International) 3 feuilles, definies comme suit : 

H L^IrS i e J^ eSCr L p,i ° ( n * ^n S revendic a«°ns ou des dessins qui ont ete modifies et qui servent de base 
?J^53S!iS^^ reCtifiCati ° nS aUt0ris6eS ^ la P^ente q admin.stration 

D S^t q u :^ voiles 

^SSSSSSS^ qU ' e " e 3 ** deP ° S6e ' C ° mme 1 881 indiqu6 S^SSfiS I efdls ?e cadre 

&£.fr U c ^ Ure f • lnt °™ tion fl s eu'e™nt) un total de (preciser le type et le nombre de supports) 
6lectronique(s)) qui contiennent un listage de la ou des sequences ou un ou des tableaux y relatife deooses 
sous forme dechiffrable par ordinateur seulement, comme il est indique dans le cadre suppllmeSe rePatff au 
listage de la ou des sequences (voir Instruction administrative 802) suppiementaire relatif au 



b. □ 



4. Le present rapport contient des indications et les pages correspondantes relatives aux points suivants : 

Base de I'opinion 
Priorite 

Absence cfe formulation d'opinion quant a la nouveaute, I'activite inventive et la 
possibility duplication industrieile 

Absence d'unite de I'invention 

?oc C lfKmlx?,. mot iy 6 ! 1 se, ? n J |,arti . cl . e 35 ( 2 > 1 uant a Ia nouveaute, Pactivite inventive et la 
possible d application industrieile; citations et explications a I'appui de cette declaration 

Certains documents cites 
Irregularites dans la demande internationale 
Observations relatives a la demande internationale 





Cadre n° 


1 


□ 


Cadre n° 


II 


□ 


Cadre n° 


III 


□ 


Cadre n° 


IV 




Cadre n° 


V 


□ 


Cadre n° 


VI 




Cadre n° 


VII 




Cadre n° VIII 



Date de presentation de la demande d'examen prSliminaire 
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Date d'achevement du present rapport 
09.05.2005 


Norn et adresse postale de I'adminstration chargee de I'examen 
preiiminaire international 
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JSi D-80298 Munich 
Sgft Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Fonctionnaire autorise 

Bertolissi, E | J 

N° de telephone +49 89 2399-6959 # 
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Case No. 1 Base du rapport 



1 ' i!l C .?o q Hlne^ m n ' a !f ngU ^k l? P r6s ? nt raPP?rt est etabli sur la base de la demande Internationale dans la 
langue dans laquelle elle a <§t<§ deposee, sauf indication contraire donnSe sous ce point. 

□ Le present rapport est etabli sur la base de traductions realisees a partir de la langue d'origine dans la 
langue suivante ,qui est la langue d'une traduction remise aux fins d e : 

□ la recherche Internationale (selon les regies 12.3 et 23.1. b)) 

□ la publication de la demande international (selon la r§gle 12.4) 

□ I'examen preliminaire international (selon la regie 55.2 ou 55.3) 

2. En ce qui conceme les elements* de la demande Internationale, le present rapport est etabli sur la base des 
elements smvants (les feuilles de emplacement qui ont ete remises a /'office Zepteur en reponse a une 
invitation faite conformemen k /'article 14 sont considerees dans le present rapport comme "initiaiement 
deposees" et ne sont pas jomtes en annexe au rapport.) : 

Description, Pages 

1 " 40 telles qu'initialement deposees 

Revendications, No. 

1 (partie), 2-23, 26 (partie), 27-43, telles qu'initialement dSposSes 
44 (partie) 

1 (Partie) 24-25, 26 (partie), 44 re$ue(s) le 29.1 1 .2004 avec lettre du 23.1 1 .2004 
(partie), 45-46 

Dessins, Feuilles 

1/14-14/14 telles qu'initialement deposees 

S.nn^T^ 1 C0 T! r , ne T ! iStag 5 d , e ,a °V de s sequences ou un ou des tableaux y relatifs, voir le cadre . 
supplemental^ relatif au Iistage de la ou des sequences. 

3. □ Les modifications ont entrame I'annulation : 

□ de la description, pages 

□ des revendications, nos 

□ des dessins, feuil!es/fig. 

□ du Iistage de la ou des sequences (prSciser) : 

□ d'un ou de tous les tableaux relatifs au Iistage de la ou des sequences (preciser) : 

4 ' SmliSfiH.W'Sw 8 6ta b'i abstraction faite (de certaines) des modifications, qui ont ete consid<§n§es 

5^ on tel qu,il a 6X6 d<§pos§ ' comme " est indiqu<§ dans le cadre 

□ de la description, pages 

□ des revendications, nos 

□ des dessins, feuilles/fig. 

□ du Iistage de la ou des sequences (preciser) : 

□ d'un ou de tous les tableaux relatifs au Iistage de la ou des sequences (prSciser) : 

it^rit^f^Ji^i^ P °i I ? t 4 n s ' a PP lj -?*e, certaines ou toutes ces feuilles peuvent 
etre revetues de la mention "remplacS" . 
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mande Internationale n° 
T/FR2004/D50009 



Cadre n° V Declaration motivee selon l?article 35,2) quant a la nouveaute, l?activite inventive et la 
possibility d?application industrielle; citations et explications a l?appui de cette declaration 

1. Declaration 
Nouveaute 

Activite inventive 



Oui: 


Revendications 


1-46 


Non: 


Revendications 




Oui: 


Revendications 


1-46 


Non: 


Revendications 




Oui: 


Revendications 


1-46 


Non: 


Revendications 





2. Citations et explications (regie 70.7) 
voir feuille separee 



Cadre n° VII Irregularis dans la demande internationale 



Les irregularis suivantes, concernant !a forme ou le contenu de la demande internationale, ont ete constatees : 
voir feuille separee 



Cadre n° VIII Observations relatives a la demande Internationale 

Les observations suivantes sont faites au sujet de la clarte des revendications, de la description et des dessins et 
de la question de savoir si les revendications se fondent entierement sur la description : 

voir feuille separee 
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RAPPORT PRELIMINAWlNTERNATIONAL 

SUR LA BREVETABILItT ^mande intemafonale n- 
(FEUILLE SEPAREE) PCT/FR2004/050009 

Concernant le point I 
Base de I'opinion 

1 . II est fait reference aux documents suivants: 

D1 : WO 01/22686 A (INFINEON TECHNOLOGIES CORP) 29 mars 2001 (2001 - 
03-29) 

D2: WO 02/078240 A (SECURIFY INC) 3 octobre 2002 (2002-10-03) 
D3: EP-A-909075 

D4: US-A-5 835 726 (DOGON GIL ET AL) 1 0 novembre 1 998 (1 998-1 1-10) 



Concerna nt le point V 

Declaration motivee quant a la nouveaute, I'activite inventive et la possibility 
duplication industrielle; citations et explications a l appui de cette declaration 

2. La presente demande concerne un precede (revendication 1) et un systeme 
(revendication 24) permettant de realiser le traitement de paquets de donnees 
traversant un dispositif place en coupure dans un reseau informatique. 

Le document D1 decrit un systeme pour mettre en oeuvre une compilation de 
- regies permettant de realiser en parallele le routage et le traitement des attributs 
des paquets. L'execution des regies compilees permet de realiser un filtrage 
complet de tous les paquets. 

Le document D2 decrit un systeme pour developper de regies de traitement de 
paquets. 



Dans le systeme connu de D1 , le filtrage est defini par des politiques de securite. 
Pour ajouter de nouvelles fonctionnalites de traitement des paquets, il est 
necessaire d'associer au systeme de filtrage d'autres produits pour atteindre le 
services desire. La multitude de produits specialises complique severement 
I'administration du reseau et la mise en place d'une politique de securite efficace 
et coherente. 



La solution de I'invention consiste a associer aux politiques de securite du 
dispositif de filtrage des agents portables qui permettant de traiter ulterieurement 
les paquets autorises. Cette solution permet la mise en oeuvre d'un filtrage en 
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deux temps. Les paquets sont d'abord filtres conformement a la politique de 
securite et apres traites par les agents portables. 

Dans le document D1 , la totalite du filtrage etant realisee a I'aide de regies 
compilees, ce document ne decrit pas I'existence d'un filtrage en deux temps 
effectue par des agents executables supplementaires. 

Le document D2 ne decrit pas I'existence d'un filtrage en deux temps par des 
agents executables supplementaires. 

Une telle solution n'est ni decrite, ni derivable des documents cites et une activite 
inventive est done reconnue. 

En consequence, les revendications 1-46 remplissent les exigences de Particle 
33(3) PCT. 



Concernant le point VII 

Certaines irregularites relevees dans la demande internationale 

3. Les revendications independantes ne sont pas correctement presentees en 
deux parties comme prevu par la Regie 6.3(b) PCT, les caracteristiques de 
I'invention qui sont necessaire a la definition de I'objet revendique, ma qui, en 
etant combinees, font partie de I'etat de la technique (voir document D1) figurant 
dans le preambule, Regie 6.3(b)(i) PCT, et les caracteristiques restantes figurant 
dans la partie caracterisante, Regie 6.3(b)(ii) PCT, 

4. En vue de remplir les conditions enoncees a la Regie 5.1 (a)(ii) PCT, le 
demandeur aurait du citer dans la description le document D1 et ind'iquer I'etat 
correspondant de la technique. 



Concernant le point VIII 

Certaines observations relatives a la demande internationale 

5. La presente demande ne remplit pas les criteres de I'article 6 PCT car I'objet pour 
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lequel la protection est demande n'est pas defini clairement. Les revendications 1 
et 24 comprennent en effet un nombre excessif de variantes (et/ou). 



Formulate PCT/Feuille separee/409 (feuille 3) (OEB-Jarwier 2004) 



wmim^mm^ .1811111 



EPO^G 1 



4i 29. U 2004 



REVENDICATIONS 



1. Procede permettant de realiser 1' analyse et/ou la 
modification selective et/ou le filtrage selectif de paquets de 
donnees (PD) traversant un dispositif (D). place en coupure dans 
un reseau informatique (R) ; ledit dispositif (D) comprenant un 
5 processeur (P) executant un compilateur (C) et un logiciel 
(L) conformement a une politique de securite (PS) ; ledit 
logiciel (L) etant destine au filtrage desdits paquets de 
donnees (PD) , en autorisant ou non leur passage, conformement a 
ladite politique de securite (PS); ledit precede etant 
10 caracterise en ce qu'il comprend les etapes suivantes : 

- l'etape de de^ai ^conpleter ladite politique de securite 
(PS) au moyen d' agents portables (Al) , ecrits dans un langage 
informatique (Li) independant du langage dudit processeur (P) et 
dedies a 1' analyse et/ou a la modification selective et/ou au 

15 filtrage selectif desdits paquets de donnees (PD) ; 

- l'etape,. pour ledit logiciel (L) , d'appeler 
automatiquement ledit compilateur (C) afin d'effectuer une 
compilation pour traduire lesdits agents portables (Al) en des 
agents executables (A2) ecrits dans le langage dudit processeur 

20 (P) ; 

- l'etape d'executer ledit logiciel (L) pour filtrer 
lesdits paquets de. donnees (PD) traversant ledit dispositif (D) , 
en autorisant ou non leur passage, conformement a ladite 
politique de security (PS) ; 

25 " i'etape d» analyser, lesdits paquets de donnees (PD) 

autorises par ledit logiciel (L) a traverser ledit dispositif 
(D), en executant lesdits agents executables (A2) par ledit 
processeur (P) ; et/ou 

- l'etape de modifier select ivement, lesdits paquets 
30 de donnees (PD) autorises par ledit logiciel (L) a traverser 

ledit dispositif (D), en executant lesdits agents executables 
(A2) par ledit processeur (P) ; et/ou 

- l'Stape de filtrer selectivement , lesdits paquets de 
donnees (PD) autorises par ledit logiciel (L) a traverser ledit 
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10 



15 



30 



m [CLMSPAMD IMSV^I 



46 

24, 



Systeme permettant de realiser 1» analyse et/ou la 
modification selective et/ou le filtrage selectif de paquets de 
donnees (PD) ; ledit systeme comprenant : 

un dispositif (D) traverse par lesdits paquets de 
donnees (PD) et place en coupure dans un reseau informatique 
(R) , ledit dispositif (D) comprenant un processeur (P) executant 
un compilateur (c) et un logiciel (L) conformement a une 
politique de securite (PS) ; ledit logiciel (L) comprenant des 
moyens de filtrage pour filtrer lesdits paguets de donnees (PD) 
traversant ledit dispositif (D) , en autorisant ou non leur 
passage, conformement a ladite politique de securite (PS) et ; 

des agents portables (Al) , destines a dSfiais completer 
ladite politique de securite (PS), ecrits dans un langage 
informatique (Li) independant du langage dudit processeur (P) et 
dedies a 1« analyse et/ou la modification selective et/ou le 
filtrage selectif desdits paquets de donnees (PD) ; 

ledit compilateur (C) etant active automatiquement par 
ledit logiciel (L) pour traduire lesdits agents portables (Al) 
en des agents executables (A2) ecrits dans le langage dudit 
20. processeur (P) ; lesdits agents executables (A2) etant destines 
a ^ fcre executes par ledit processeur (P) pour : 

analyser lesdits paquets de donnees (PD) autorises par 
ledit logiciel (L) a traverser ledit dispositif (D) , et/ou 

modifier selectivement lesdits paquets de donnees (PD) 
25 autorises par ledit logiciel (L) a traverser ledit dispositif 
(D) , et/ou 

filtrer selectivement lesdits paquets de donnees (PD) 
autorises par ledit logiciel (L) a traverser ledit dispositif 



25. Systeme selon la revendication 24 ; ledit systeme 
etant tel que ladite politique de securite (PS) comprend en 
outre une definition des differents objets dudit reseau 
informatique (R) . 

26. Systeme selon l'une quelconque des revendications 
35 24 ou 25 ,- ledit systeme etant tel que ladite politique de 



FEUILLE MODIFIEE 



miSMSm (SEMI 



50 



communication entre lesdits aqents executables (A2) et desdits 
objets dudit reseau informatique (R) . 

45. Systeme selon l'une quelconque des revendications 
37 a 44 caracterise en ce que ledit dispositif (D) comprend des 

5 composants materiels specialises (CM) associes a des fonctions 
(F) de ladite bibliotheque de fonctions (BP) afin d'accelerer 
1' execution desdites fonctions (F) . 

46. Systeme selon l'une quelconque des revendications 
24 a 45 ,- ledit systeme etant tel que lesdits agents executables 

10 (A2) , executes par ledit processeur (P) , modificnt sont destine 
a modifier ladite politique de securite (PS) . 



\ 
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